Англоязычная кампания по распространению вредоносного программного обеспечения, известного как инфопохититель, вновь появилась после годового исчезновения. Похожа на предыдущую кампанию, за исключением нескольких незначительных деталей.
Группа исследования угроз SonicWall Capture Labs следит за ростом распространения StrelaStealer, вредоносной программы для кражи информации (infostealer), впервые появившейся в 2022 году.
FortiGuard обнаружила новую кампанию кражи информации, получившую название Fickle Stealer. Крадун использует язык программирования Rust и различные стратегии доставки, выбирая гибко свои цели.
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
В мае 2024 года отдел реагирования на угрозы (TRU) компании eSentire обнаружил атаку, в которой использовался поддельный инструмент активации KMSPico для доставки вредоносной программы Vidar Stealer.
В свежем отчете компания Sonatype сообщила о появлении вредоносного пакета с открытым исходным кодом под названием 'crytic-compilers' на платформе PyPI, используемой криптовалютными разработчиками для компиляции смарт-контрактов.
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.
BI.ZONE Threat Intelligence отслеживает кластер активности, известный как Sapphire Werewolf, с марта 2024 года. Этот кластер совершил более 300 атак, направленных на организации различных секторов, включая
SYS01 (также известный как «Album Stealer» или «S1deload Stealer») - относительно неизвестный похититель, существующий по меньшей мере с 2022 года. Он был описан компаниями Bitdefender, Zscaler и Morphisec.
В январе прошлого года эксперты Kaspersky Lab обнаружили новый загрузчик вредоносного ПО, получивший название «Penguish». Одной из его полезных нагрузок оказался ранее неизвестный похититель данных, который исследователи назвали «ScarletStealer».
